XXXX
文件理控制程序
文件修订履历
目录
1目 (4)
2适范围 (4)
3职责 (4)
4术语定义 (4)
41文件编写 (5)
42文件审批 (5)
43文件发放 (5)
44文件检查 (5)
45文件更改 (5)
46文件作废 (6)
5容 (6)
51文件编码 (6)
52文件版 (6)
53文件格式 (7)
6附 (7)
7附录 (8)
附录 1 ISMS 文件清单 (8)
附录 2 文件更改记录 (11)
附录 3 文件签阅表 (13)
XXXX
文件理控制程序
1目
信息安全理体系文件编制审批发放检查更改废等程实施控制保持体系运行环节相关文件效性
2适范围
适XXXX文件编写审批颁发版升级失效文件回收留报废处理程
3职责
1信息安全理体系文件信息安全理委员会负责控制
2程序文件记录文件部门进行调
3部门负责理部门体系运行相关文件
4术语定义
1单位部文件:单位部(包括单位级部门项目组)编写审批颁发版更新做失效处理文件
2外文件:单位外部文件包括:
国家行业法令法规
客户处正式收需求文件设计书开发规范行业标准等
设计需手册技术资料合作伙伴提供单位业务相关文件等
3受控文件:已批准颁发范围颁发文件文件需文件编写审批标识颁发版更新等程理规定进行控制理
4参考文件:研修市场者商务合作需发放颁发范围外文件版更新时通常会通知文件者
5失效文件:文件版更新旧版文件
6废止文件:单位规章规定变更调整废弃文件
7基线化:基线文档稳定版进步开发基础执行理体系时基线化文档规定进行果文档需变动通评审需重新基线
续执行新基线进行
8记录:日常工作中业务行政理产生包含某种结果输出文档记录种活动发生证纸质形式电子形式例:审计报告信息安全事件报告会议纪等
41文件编写
信息安全理体系文件信息安全部信息安全工作组组织编写
42文件审批
1信息安全理策略信息安全理委员会负责审批
2程序文件记录文件部门负责认信息安全工作组组长进行审核终递交信息安全理委员会进行审批单位行政部进行发布
3进行文件审批时需填写文件签阅表(见附录3)
43文件发放
1体系文件发放范围文件适部门
2信息安全理体系文件单位行政部负责发放部门属员
3体系文件需书面电子格式发放接收部门负责ISMS文件清单(见附录1)签字电子方式确认
4果协议求外提供关信息安全理体系文件需先信息安全理委员会批准发放
5ISMS文件均受控文件受控期1年
6发放文件时需时更新ISMS文件清单(见附录1)
44文件检查
1隔6月部门负责需文件适性进行确认发现适情况转入文件更改程序
2文件生效日算起1年没做修改需做文件审批
45文件更改
1文件更改发起部门提出申请
2信息安全工作组进行审核负责组织更改
3填写文件更改记录(见附录2)
4相关文件需时更换更换时原文件作废加盖作废章填写ISMS
文件清单(见附录1)
46文件作废
1更改原文件适文件作废文件部门负责收回
加盖作废章行政部保留份作废文件填写ISMS文件清单见附录1)
2余版文件需进行销毁填写ISMS文件清单(见附录1)
47文件执行
1部门负责负责部门部落实体系文件规定求操作程序
2需保证作业员效文件
3运行期间禁止体系文件进行意扩散
4效时限需运行期间产生记录文件进行妥善保
5容
51文件编码
1文件编码方式:
XXXXX YYYYY ****
单位简称文件目录级部门编号
2体系文件包括方针策略文件程序文件规定规范文件类文件级码:
1级文件总方针政策文件
2级文件程序文件
3级文件规定规范文件
4级文件记录表单
3ISMS文档编号阿拉伯数字编号序组成
4文件编码实例:
XXXXYYYY1ZZ
表示XXXX信息安全部发布级YYYY程序文件
52文件版
1文件修改需更换版1
2
34…表示文件版0123…表示修改次数
:1表示第版2表示第二版3表示第三版…
0未修改1—修改第次2—修改第二次…类推
21表示第二版修改次文件
2文件次修改修改次数表示文件部分需修改修改许次时需换文件版
53文件格式
1信息安全策略程序文件规定规范应首页正文首页包括文件名称文件编码文件版号发布日期等容
2体系文件电子文件发放时信息安全工作组建立专目录设置权限信息安全工作组修改权限余接收部门读权限改写权限
6附
1制度IT中心信息安全部负责制定修订解释
2制度发布日起实施
7附录
附录 1 ISMS 文件清单
编号:
文档发布联
文件编码文件名称版生效日期受控期发放部门发放日期回收日期销毁日期
接收确认
系电话
附录 2 文件更改记录编号:
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档